XETOWN

RXE 이슈

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기

가입폼 관리 부분에 사용자 정의 항목 추가 버튼을 누르거나 이미 등록되어 있는 항목의 편집 부분을 누르면 팝업으로 해당 부분 태그가 <input type=hidden name="join_form_id_list".......  이렇게 다 펼쳐져서 나오는 기이한 현상이 생기네요... 

  • profile
    구미호 2017.06.01 11:23:37
    현재 이거말고도 많은 것이 망가지고 있는것 같습니다
    그래서 다시 나온1.8.39 로 업을 하여도 같은 증상 입니다
    https://www.xpressengine.com/devlog/23228219 여기 댓글 한번 보시고요
    하루빨리 이부분은 수정하여 나와야 할것 같습니다
  • profile
    BNU 2017.06.01 11:53:57

    문제 확인했습니다.
    xetown을 항상 보고 있는 건 아니라서 버그로 보이는 것은 위에 구미호 님이 말씀하신 것처럼 배포 안내 게시물에 댓글이나 github에 남겨주시면 좋습니다. 이 글도 댓글에 남겨주신 것을 보고.. 어떤 내용인지 몰라서 혹시나해서 와봤습니다.

  • ?
    sejin7940 2017.06.01 13:14:15

    tori 님 말씀처럼 회원추가폼이 다 작동을 안 하게 되네요

    앞서 언급된 회원가입 폼의 추가 기능도 그렇고,
    exec_xml 등과 같이 ajax 형태로 전달 후 response 로 받은 값이
    html 형태인경우,  script 로 재전달될때 전달값이 마치 htmlspecialchars 처리된것처럼 전달이 되어..  
    script 에서  .html()  등으로 처리할 경우 그냥 html 소스 자체가 나오게 되네요.

    보안등의 이슈때문에 일부러 이렇게 해두신건가 했는데...
    Core 에서도 같은 현상으로 깨지는걸보니,  의도적으로 처리한건지, 버그가 된건지 애매하네요.
    어느 방향이든 통일적으로 개선처리가 되셔야겠네요

    저도 만들어둔 메신저가 이것때문에 완전히 박살이 나서요 ^^;;  
    일단은 임시적으로 decodeEntities  script 함수등을 이용해 다시 풀어버리면 되긴하는데..

    이번건 꽤 큰 이슈여서  ( 모듈에 따라서 출력값이 다 html 로 나오는 경우가 생기고 있어요 ^^; )
    이 이슈가 해결되기 전까지는 XE 1.8.37 에서 더 업데이트 안 하시길 권합니다.
    ( 벌써 하셨으면 롤백을 하시거나... 기존걸로 다시 덮거나 하셔야할거예요 )

  • ?
    tori 2017.06.01 13:29:25
    역시 문제가 있었군요 우선은 급한대로 롤백을 하긴 해야겠습니다 얼른 해결이 되어야겠네요
  • ?
    sejin7940 2017.06.01 16:30:08
    업데이트 했는데 롤백이 힘든 상황에서 일단 긴급히 처리하려면..
    https://github.com/xpressengine/xe-core/commit/6ac2c9727de771b23de7987871c2711d5c5ea3aa 를 역적용하면 됩니다.
    ( 최신버전은 우측으로 되어있는데, 이걸 좌측으로 다시 수정하는거죠 )

    단, 이것도 이 현상만 잠시 고치는거기에, 또 다른 부분에 영향을 줄 수 있어서
    결국 XE Core 가 추가 업데이트 된 후... Core 업데이트를 진행하는게 좋겠네요
  • profile
    BNU 2017.06.01 17:43:36

    네. 일단 161라인처럼 다시 되돌리면 해결이 되는데요.
    다른 문제가 있었기 때문에 처리했던 부분입니다.
    관련해서 이 문제와 다른 문제를 포함해서 다시 제대로 손 보고 내일 늦게라도 배포 할 예정입니다.

  • ?
    sejin7940 2017.06.01 19:14:22
    네. 부탁드리겠습니다. ^^;

서버에 요청 중입니다. 잠시만 기다려 주십시오...